Google, milyonlarca dolandırıcılık amaçlı SMS gönderen uluslararası Lighthouse adlı bir phishing (oltalama) ağına karşı yasal işlem başlattı. Şirket, bu grubun ödenmemiş cezalar veya teslim edilmeyen kargolar gibi sahte bildirimlerle kullanıcıları kandıran bir platform kurduğunu belirtti. The Verge’in haberine göre, yalnızca 20 gün içinde ağ üzerinden 200.000’den fazla sahte web sitesi oluşturuldu ve bir milyondan fazla potansiyel kurban hedef alındı.
“Phishing-as-a-Service” Modeli Nasıl İşliyordu?
Google’ın açtığı davaya göre Lighthouse, “yeni başlayanlar için oltalama paketi” adı altında bir hizmet sunuyordu. Bu sistem, teknik bilgisi olmayan kişilerin bile kolayca büyük ölçekli dolandırıcılık kampanyaları yürütmesini sağlıyordu.
Katılımcılar, aylık bir lisans ücreti ödeyerek bankalar, devlet kurumları, kargo servisleri ve alışveriş sitelerinin sayfalarını taklit eden yüzlerce web sitesi şablonuna erişim elde ediyordu.
En yaygın dolandırıcılık yöntemlerinden biri, ABD Posta Servisi (USPS) sayfasını taklit eden bir sahte siteydi. Kullanıcılara, “küçük bir teslimat ücreti ödemeniz gerekiyor” şeklinde SMS gönderiliyor; mesajdaki bağlantı sahte bir ödeme sayfasına yönlendiriyordu. Buraya girilen kişisel ve finansal bilgiler, doğrudan Lighthouse’un veri tabanına aktarılıyordu.
Dolandırıcılığın Boyutu
Google’ın tahminlerine göre, Lighthouse ağı ABD’de 12,7 ila 115 milyon arasında banka kartının tehlikeye girmesine neden olmuş olabilir.
Yalnızca üç hafta içinde dolandırıcılar, Google, E-ZPass ve USPS gibi tanınmış markaların logolarını kullanarak yüzbinlerce sahte site oluşturdu. Bu sayede sahte sayfalar son derece gerçekçi görünüyordu ve kullanıcılar farkında olmadan kişisel verilerini paylaşabiliyordu.
